Se da un lato è indiscutibile che i casi di spionaggio balzati di recente alle cronache abbiano contribuito a creare un generale senso di diffidenza nei confronti del Cloud, è altresì interessante rilevare come nel nostro paese le Aziende stiano prendendo sempre più coscienza dei vantaggi di questa tecnologia. Ciò è stato recentemente evidenziato dalla ricerca di Eurostat*, che vede l’Italia occupare il terzo posto tra le aziende europee per adozione del Cloud: il 40% delle imprese intervistate utilizza servizi Cloud, dietro a Finlandia con 51% e Islanda con il 43%.
Questo aspetto indubbiamente positivo viene però in parte controbilanciato da quello riguardante l’adozione di Cloud in ambito storage: l’Italia si posiziona infatti sotto la media europea del 53%, con un 32% di adozione. Questo dato riflette l’impatto che casi di spionaggio e furto dei dati da large server mondiali hanno avuto sulla percezione del livello di sicurezza garantito dai sistemi di archiviazione Cloud.
In qualità di fornitore leader mondiale di tecnologie di security, riteniamo che sia i fornitori di tecnologie di security sia i grandi fornitori di servizi Cloud di comunicazione debbano muoversi su due fronti: da un lato attraverso campagne informative di sensibilizzazione all’uso corretto di Internet e degli strumenti di social networking; dall’altro offendo e dotandosi di strumenti di cifratura semplici da usare per l’utente ma assolutamente completi per il service provider.
Con la maggiore sensibilità in materia di sicurezza e privacy, dovuta al clamore suscitato da episodi come il caso Snowden, la cifratura sta finalmente diventando un’opzione di default su tutte le piattaforme. Ad esempio, un’analisi delle applicazioni mobili per Android rivela che molte di esse adoperano la cifratura per proteggere i dati sia in maniera locale all’interno del dispositivo, sia quando si connettono ai servizi tramite Internet. La loro quantità ha subito un notevole incremento rispetto a due anni fa, ma sebbene molte di queste applicazioni si siano impegnate attivamente per utilizzare (ad esempio) l’SSL, sono poche quelle che sono riuscite a implementarlo in maniera corretta. La maggior parte non adopera, per esempio, il certificate pinning, il che significa che la cifratura è tale solamente di nome ma non di fatto, in quanto non è in grado di garantire adeguati livelli di sicurezza e privacy. Ed è proprio in questi dettagli che si riesce a distinguere tra cifratura efficace e cifratura “pro forma”.
Alla luce di queste considerazioni, appare evidente che il service provider debba essere messo nelle condizioni di erogare verso i suo clienti servizi evolutivi di cifratura del dato e dei sistemi di posta, con l’obiettivo finale di creare un’adeguata infrastruttura di sicurezza dei propri data center attraverso sistemi sofisticati di cifratura dei server, dei folder di rete e delle informazioni archiviate o movimentate dai dispositivi mobili dei propri clienti. Il service provider deve inoltre dotarsi di infrastrutture integrate di sicurezza, ovvero sistemi di security che consentano la correlazione degli eventi che vengono intercettati dai dispositivi di security di rete, i firewall (network security) ed estese alle piattaforme di management degli endpoint (server fisici o virtuali, PC o mobile).
Sophos si rivolge al mondo dei service provider proponendo una piattaforma completa di servizi di cifratura, denominata SafeGuard che permette ai propri clienti di fruire di servizi semplici ma estremamente evoluti quali la cifratura della posta (che consente ai propri utenti di inviare ai destinatari mail cifrate attraverso soluzioni semplici da usare), o di poter cifrare il contenuto dei propri dati personali prima di archiviarli sui sistemi cloud di archiviazione.
*fonte Dati Eurostat – novembre 2014
(articolo apparso su Data Manager di Giugno 2015)
Lascia un commento